Proteccion de datos

Control industrial y buenas prácticas

por

Entre las prioridades de los estándares y regulaciones de ciberseguridad industrial más utilizados, se puede apreciar un nuevo enfoque más completo de los equipos de control industrial.

Control industrial y buenas prácticasControl industrial, ¿en qué consiste?

Estándares como, por ejemplo, el IEC 62443, ponen cada vez más importancia en la gestión del riesgo de ciberseguridad a lo largo del ciclo de vida del producto. Y también de la cadena de suministro de los equipos industriales. Esto presenta varias ventajas para quienes siguen los estándares:

  • Prevenir diferentes vulnerabilidades de ciberseguridad. Estos problemas normalmente se corregían retroactivamente y necesitaban más recursos y soluciones menos efectivas.
  • Transferir responsabilidades del cliente final a los proveedores con mayor conocimiento y capacidad de actuación sobre los equipos suministrados.
  • Crear posibilidades reales de colaboración entre clientes y proveedores en materia de ciberseguridad.
  • Etc.

Algunas particularidades de funcionamiento

Entre las medidas a aplicar podemos destacar: definición de las capacidades del producto, aplicación de límites de seguridad, iterrupción y parada, etc.

Una vez se ha definido cómo va a operar un producto, es necesario controlar la interacción de los usuarios con él. Además de los aspectos previamente introducidos, como el principio de mínimos privilegios y la necesidad de actuaciones deterministas, la validación de entradas de usuarios es una prioridad esencial para esa interacción.

El producto debe contar con capacidades de recogida de información sobre su estado, actuación e interacción con otros equipos. En general, debe contener todos aquellos aspectos que puedan ser relevantes para la revisión de un equipo, tras un incidente de ciberseguridad.

Control industrial, conclusiones

Tradicionalmente los usuarios industriales confiaban en medidas de seguridad a nivel de red. En algunos casos, la ciberseguridad no se consideraba relevante. Sin embargo, a medida que los atacantes ganan terreno a la hora de afectar entornos industriales y en respuesta a las diferentes normativas cada vez más exigentes, considerar la seguridad a nivel de componente es cada vez más relevante.

Más información en el siguiente enlace de INCIBE.

Pidan presupuesto sin compromiso

Suscríbete a nuestro Boletín

Suscríbete a nuestro boletín y únete a otros suscriptores.

Datos de contacto

Dirección: C/ Basses Nº3, 1º1ª
(08191) Rubí – Barcelona
E-mail: info@protecciondatos.org
Teléfonos de contacto:
Mov.: 628 063 163

Protección de Datos

  • Adaptación a la normativa de Protección de Datos (Ley Orgánica de Protección de Datos y de Garantía de Derechos Digitales 3/2018  – Reglamento Europeo de Protección de Datos (UE) 2016/679)
  • Formación Delegado de Protección de Datos (60h, 100h, 180h)

Síguenos en redes sociales

Entérate de las novedades

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad